VAROKAA TÄTÄKIN ANSAA
Minun oli helppo tunnistaa ansa, koska en ole edes Aktiapankin asiakas.
Myös sähköpostin lähetysosoite EI OLE AKTIAN. Tämän voi jokainen tarkistaa ihan aluksi.
".in" on Intian verkkotunnus. Muutenkin osoite viittaa enemmän johonkin chat-palvelun koneelle, joka on kaapattu rikollisen käyttöön.
Kirjeen linkitkin vievät täysin vieraisiin osotteisiin.
----------------------------------------KIRJE--------------------------------------
Täysin idioottimainen kirje, jossa uhkaillaan kaikella mahdollisella katastrofilla.
Otin sen tähän, jotta muutkin voivat naureskella, minne tämän päivän spämmikirjeiden "nettiäly" yltääkään.
-----------------------------------------KIRJEEN SISÄLTÖ-------------------------------------------
MCAFEE
SUOJAUS PÄÄTTYNYT - VÄLITÖN TOIMENPIDE VAADITAAN
TUNKEUTUMINEN HAVAITTU - SUOJAAMATON TILA
JÄRJESTELMÄ LÄPÄISSY - AKTIIVISIA UHKIA
Käyttäjä hannu.kuukkanen, järjestelmäsi on täysin suojaamaton.
McAfee-tilauksesi päättyi 02-22-2026. Tämän jälkeen järjestelmääsi on kohdistunut useita hyökkäyksiä.
VÄLITÖN UHKA: Reaaliaikainen suojaus on POIS PÄÄLTÄ. Haittaohjelmat, vakoiluohjelmat ja kiristysohjelmat pääsevät esteettä järjestelmääsi. Henkilötietosi, pankkitietosi ja salasanasi ovat vaarassa.
HYÖKKÄYS ON KÄYNNISSÄ – HÄLYTYS TUNNISTETTU
KÄYTTÄJÄTUNNUS hannu.kuukkanen
SÄHKÖPOSTI xxxxxxxxxxxxxxxxxxxx
VIIMEINEN SUOJAUS 02-22-2026
TILA EI SUOJAUSTA - LÄPÄISSY
TROIJALAINEN VAIHTOEHTOISOHJELMA VAKOILUOHJELMA ROOTKIT KEYLOGGER SALASANAN KALASTELU
TUNKEUTUMISYRITYKSET VIIMEISEN 24 TUNNIN AIKANA
Hyökkäystyyppi Vakavuus Tila
Trojan.GenericKD.48750120 KRIITTINEN KESKEN - ERISTÄMÄTÖN
Ransomware.Wannacry KRIITTINEN KESKEN - SUOJAAMATON
Rootkit.ZeroAccess KORKEA AKTIIVINEN - KARANTEENI EPÄONNISTUI
Spyware.ZeuS KRIITTINEN KÄYNNISSÄ - TIETOJEN KERUU
Backdoor.RemoteAccess KRIITTINEN YHTEYTTÄ YRITETTY ULKOPUOLISESTA
VAARASSA OLEVAT TIEDOT - VUOTO KÄYNNISSÄ:
47 TALLENNETTUA SALASANAA - ALTTIINA, LUETTU
LUOTTOKORTTITIEDOT - NÄKYVILLÄ, KOPIOITU
YKSITYISET VALOKUVAT/ASIAKIRJAT - LUVATON PÄÄSY TODELLINEN
SÄHKÖPOSTITILI - SALASANAN PALAUTUSLINKIT ALTISTUIVAT
SELAINHISTORIA JA EVÄSTEET - KERÄTTY ULKOPUOLISELLE
JOS SUOJAUSTA EI AKTIVOIDA VÄLITTÖMÄSTI:
24h: TIETOJENKALASTELU JA PANKKITIETOJEN VARASTUS
48h: TIEDOSTOJEN LUKITSEMINEN JA LUNNAAT VAADITAAN
72h: HENKILÖTIEDOT MYYDÄÄN PIMEÄSSÄ VERKOSSA
TUNKEUTUMINEN VAHVISTETTU
30:00
AIKAA ON VÄHÄN - SUOJAUS ON KATKENNAISSA
PALAAUTA SUOJAUS VÄLITTÖMÄSTI https://exstaj3dkekzk2x0aa1u. systeme. io/proxy/request/5538712260e998a251ba7261b10ae0f0b7058 AKTIVOI UUDELLEEN NYT https://ae9ql2jk8ac0wk70wdie. systeme...
TÄMÄ ON VIIMEINEN VAROITUS ENNEN TIETOJEN PERUUTTAMATONTA SIIRTOA
Tekijänoikeus © 2026 McAfee, LLC
Peruuta tilaus https://h8zgyhwj6iwg5rerik8e. systeme... io/proxy/request/5538712260e998a251ba7261b10ae0f0b7058 | Tietosuojakäytäntö
Viite: MC-02-22-2026-hannu.kuukkanen-FI-ALERT
EDELLINEN McAFEE ANSA: https://vaarallinenweb.blogspot.com/2026/02/tilisi-on-paattynyt.html
En esittele tätä kirjettä laajemmin tässä blogipostauksessani, koska vastaavalla tavoin toteutettu, verkkorikollisen lähettämä ansakirje, voisi kerätä sinun kirjautumisesi ja elisa-tilisi joutuisi rikollisten käsiin.
Tämä kirje ei "näytä" mistä se todellisuudessa on lähetetty. Siinä ei ole näkyvissä ns. kirjeen header - osaa lainkaan.
Tuo sininen teksti "elisa", voisi olla ihan mitä tahansa, vaikka "Joulupukki".
Lähetin Elisalle varoituksen moisen kirjeen lähettelystä. Odotan vastausta.
Tämä on automaattisesti generoitu kirje ja tarkoitettu pääasiassa postilaatikon lisätilan myyntiin.
Edullesempaa on tyjentää vanha posti postilaatikosta.
------------------------------------KIRJE TXT MUODOSSA------------------------------------
Suomi. fi nimissä saapuu jatkuvasti huijauspostia, koska palveluun kirjaudutaan PANKKITUNNUKSILLA. Tämä tarkoittaa, että kirjautumisesi varastetaan, jos käytät näiden roskapostien kinkkejä. Sen jälkeen pankkitilisi tyhjennetään.
Kirje saapuu UK:sta omalaatuisesta osotteesta. Sitäpaitsi, en ole rouva.
Jos vastaanottaja on sama, kuin lähettäjä, ei näytä kovinkaan hyvältä.
-------------------------------------KIRJE-------------------------------------
Onneksemme verkkorikolliset ovat huolimattomia. Nordean postia ei saavu Turkista.
Tarkista aina lähetysosoite. Tässäkin tapauksessa osoite on "älytön" ja päättyy maatunnukseen ".tr".
MUTTA kehnokin ansa voi tyhjentää tilisi jos olet varomaton. Tämän kirjeen piiloon koodattu linkki veisi sinut kynittäväksi verkkorikollisen koneelle.
CleanDNS virustarkistus kertoo ansasta: "https://t. co/cTjXtquWBk"
Alleged User-Reported Domain Abuse from CleanDNS. Suspicious (3929 Reports).
LINKKI vie todellisuudessa: Redirects to: "https://goglobalconsultants. com//wp-content/RR/nordea/pankki/auth-login/index.php" osoitteeseen, joka on todettu tietovarkausyritykseksi. Pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. "PHP" tunnus kertoo aina, että kyseessä on ohjelma ja tässä tapauksessa kyseessä on tuo pankkitietosi kaappaava lomake.
JA, mitä tekemista Apple Pay:lla ja Google Pay:lla on Nordean kanssa? Kalastelua laajalla verkolla.
----------------------------------KIRJE----------------------------------
Vakuutusosakeyhtiö TAPIOLAN nimissä saapuu tällainen huijauskirje.
Kun kirjettä katsoo tekstimuodossa, näkyy runsaasti erikoismerkkejä, joilla "ääkköset" ovat korvautuneet.
Tämä on helppo tapa havaita huijausposti, jos näin käy.
Myös on syytä aina katsoa ensin, mistä kirje on lähetetty. Tässä tapauksessa lähetysosoitteena on "sorbiop. fr" Ranskassa. EI vaikuta LähiTapiolalta, vai mitä?
HTML muodossa kirjeestä löytyy, sen loppuosasta, omalaatuinen teksti, ollakseen vakuutuslaitoksen asialla: "Vastuullinen pelaaminen | Vain 18-vuotiaille ja sitä vanhemmille".
Vain HTML muodossa näkyy varsinainen ansalinkki buttonissa:"Vahvista tilini": "http://45-155-164-246. colo.transip. net/4BFvWs24319cYfI456..." Tämäkään ei vakuta LähiTapiolalta, eli kirje on VAARALLINEN pankkikirajutumisen vaativa ansa, jossa kirjautumisesi varastetaan ja tilisi tyhjennetään.
-----------------------------------KIRJE------------------------------------
Näinä digitaalisen allekirjoituksen mahdollistavina aikoina, tämänkin kaltainen huijaus saattaa onnistua, jos vastaanottaja ei ole varuillaan.
Yhdistykselläni oli juuri menossa Yhteisörekisterimuutos, joten ansakirje oli aika hyvin taimattu. Mahdollisesti sähköposti- tai verkkoliikennettä on seurattu?
Lähettäjä ja linkin osoite, sekä asiakirjanumero, nostatti sen verran kysymyksiä, että tarkistin "mahdollisilta" allekirjoittajilta, oliko ilmoitus asiallinen. EI OLLUT.
Lähettäjä metropoleweb. com: on brasilialainen digitaalisen markkinoinnin toimisto, joka on erikoistunut verkkosivujen luomiseen ja ylläpitoon. Mainehaitasta johtuen, uskon, että osoite on varastettu.
Linkin osoite on virustorjunnassa todettu VAARALLISEKSI. Falcon Sandbox kertoo: "Malicious domain detected. Details CONTACTED DOMAIN: "support-acrotab. de" has been identified as malicious "
--------------------------------KIRJE-----------------------------------
Kaikki pankeista tuleva posti, joissa on LINKKI, on VAARALLISTA.
Myös tämän kirjeen linkki vie rikollisen rakentamaan, pankin sivua muistuttavaan ansaan.
Tästä on hyvä lähteä.
Tämäkään kirje ei saavu Nordeasta. Osoite "cgi.email-001. me" ei ole Nordean osoite.
Jos Nordealla olisi asiaa, vastaanottaja olisi myös näkyvissä.
Linkin osoite on tyypillinen huijarien käyttämä lyhennyspalvelun taakse piiloitettu huijarin osoite.
Pankeissa ja muualla pankkikirjautumista vaativissa palveluissa on asioitava ainoastaan pankkien ja kyseisten muiden pankkikirjautumista vaativien toimijoiden virallisten verkko-osotteiden kautta.
Tässä tapauksessa kirjoita selaimesi osotekenttään "nordea. fi" (poista tyhjä väli pisteen edellä).
-------------------------------------------------KIRJE-----------------------------------------------
Tämä ansa toimii siten, että kun olet maksamassa tuota "edullista" 2€ maksua, kirjautumistietosi varastetaan ja pankkitilisi tyhjennetään. Halpa muuttuikin kalliiksi.
Vastaanottajana et edes ole sinä, vaan SendPress, joka domainnimi on varastettu SendPressiltä mutta lähettäjä, tai vastaanottaja se ei ole. Lähettäjäosoite on varastettu belgialaiselta yritykseltä: "Agme – joka on Mouscronin yleislääkäreiden yhdistys Belgiassa.
LINKKI veisi koneelle, joka löytyy Amsterdamista ja sen konetunnus on Netin mustalla listalla. Ihan aiheesta.
--------------------------------------------KIRJE--------------------------------------------
